大数据背景下个人信息之法律保护

一、个人信息的内涵界定

在高科技迅猛发展的今天, 人类早已进入了信息化社会。对个人信息进行跟踪、收集早已成为了各种组织机构所热衷之事, 国家也不再处于超然地位, 基于数据分析等原因也会对个人信息进行收集、处理和利用。在采用技术手段对个人信息进行处理时, 时常会导致个人信息遭到泄露、扭曲, 导致对个人人身权和财产权都造成一定损害。要对非法利用个人信息行为纳入法制轨道, 对个人信息内涵进行界定就成了首要问题。世界各国有很多国家都对个人信息概念进行了界定, 不同国家采用不同称谓, 有的国家采用“个人隐私”称谓如1974年美国《隐私权法》等;采用“个人资料”称谓的立法例有1981年冰岛《有关个人资料处理法》等;有的国家采用“个人信息”称谓如1984年英国《自动化处理个人信息的利用与将其提供于公务规范法》等。在我国国内, 不同学者也有不同称谓和定义, 多采用概括加列举模式。三种称谓在内涵和外延方面都有所不同。

关于个人信息和个人隐私之间, 两者存在交叉重合部分, 对于二者之间的关系学界有不同的观点。有学者认为二者是等同的, 也有学者认为二者属于包含关系, 但哪个概念外延更大不同学者有不同观点。笔者认为个人隐私包含于个人信息, 即个人隐私是个人信息中的一部分, 也就是说个人信息中有的属于个人隐私, 有的在个人隐私之外, 与个人隐私无关可以公开的信息。张新宝教授对于个人隐私的定义为私人生活安宁不受他人非法干扰、私人信息保密不受他人非法搜集、刺探和公开。可以得出个人隐私主要指个人不愿意公开的、可能会影响个人正常生活的、与个人私生活密切相关的信息;而个人信息的范围则很广泛, 可以包括政治、经济、文化、生理等方方面面的信息。由此可以看出, 如果采取个人隐私立法例, 那么法律保护的客体范围将会大大缩小, 不利于对个人的保护。对于个人信息和个人资料之间的关系, 有很多学者认为二者可以通用, 笔者认为二者之间有本质的区别。信息是指资料经过处理后所呈现的内容, 它必须以资料为一定的载体;资料是指具有规律性的可以代表特定内容的符号序列, 该符号序列该可以是文字, 也可以是文字以外其他方式。所以, 个人信息是个人资料的表现形式, 是个人资料中实质内容, 个人资料是个人信息载体。学界应将两者进行区分。综上所述, 笔者比较同意齐爱民教授所作出的定义:个人信息是所有可以识别本人的信息的总和, 这些信息范围广泛, 其重点在于可识别性。

二、个人信息权的法律属性

个人信息权是指本人依法对其个人信息所享有的控制、支配并排除他人不法侵害的权利, 学界对于个人信息权的法律属性集中于“人格权说”、“隐私权说”和“基本人权说”等学说。“人格权说”以大陆法系德国法为代表, 该学说认为个人信息的收集、加工处理与利用体现的是人格利益, 涉及到的是人格尊严;“隐私权说”源于美国, 该学说主张是个人隐私利益中包含个人信息, 故他们主张个人信息立法应采取隐私权保护立法模式, 美国1974年的《隐私权法》是这一主张的典型代表。“基本人权说”主张个人信息体现的是个人基本权利和基本自由, 多见于国际组织立法。

笔者认为, “隐私权说”不符合我国的法律文化传统。隐私权说有其特定的法律文化背景, 美国“隐私”概念与大陆法系国家有很大区别, 其隐私概念内涵较大包含个人信息在其中。英美法系中的隐私权, 是构成完整人格不可或缺的一部分, 等同于大陆法系中人格权理论。如上所述, 我国隐私是个人信息一部分, 若采用隐私权说, 则会使得保护范围大大减小, 德国也曾经采用过该学说, 但随着实践的深入, 最终放弃了这一主张改为人格权说。故而该学说只适合于英美法系国家。基本人权说是从宪法的角度对个人信息予以保护, 从某种角度讲任何一种权利都可以从宪法中找到源头, 其具有一定抽象性, 个人信息权作为一项具体权利, 若采用该学说将会增加决判的不确定性, 不利于实践中对权利者的保护。笔者同意人格权说, 根据大陆法系理论, 凡事与人格形成和发展有关的都可以归属为人格权客体。个人信息中绝大部分信息都具有特定性, 都可以和特定主体相联系, 信息所体现的是信息所有者个人独有的人格特征。个人对其信息享有控制、支配权利, 组织机构随意收集、利用直接关系到个人信息主体的人格尊严和人格利益, 随意泄露、侵犯个人信息, 必然造成对人格尊严的侵犯。因此, 应将个人信息权明确规定为人格权的一种, 对个人信息的保护纳入人格权保护体系中。

三、个人信息法律保护立法的域外比较

个人信息的保护对于维护主体尊严具有重大意义, 尤其在近年来大数据的发展, 个人信息的保护领域面对越来越多挑战, 侵犯个人信息行为愈发具有隐蔽性和扩散性。当务之急是要尽快完善个人信息保护, 德国黑森州于1970年制定的《个人数据保护法》是世界上最早的个人信息保护法, 经过几十年的发展, 全球已经有90多个国家制定了个人信息保护法。①世界范围内关于个人信息立法模式主要有两种———欧盟、美国立法模式。欧盟模式又称为统一模式, 以德国法为代表, 是指国家立法机构通过制定一部综合性的个人信息保护法来对个人信息的收集、利用和处理进行规范, 该法同时适用于政府和非政府机构, 不再分行业区别对待。1995年欧洲议会和欧盟理事会通过了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》, 该指令确立了个人信息保护的基本原则;美国模式又称为分散模式, 其采取分散立法加行业自律模式。迄今为止, 美国尚未制定统一适用于所有主体的个人信息保护法, 其相关法律规定都是零星散见于行业自治规则中。在公领域, 美国规定《隐私权法》作为基础, 采取分散立法模式;在私领域, 美国认为不同行业所面临的隐私问题并不相同, 所以其很注重发挥行业自律的作用。两种模式区别在于所存在的法律文化不同:欧洲隐私概念的核心是尊重人格尊严, 他们认为媒体是隐私的主要敌人, 许多私密信息都是通过媒体报道的, 所以其立法更偏向于全面化和统一化;美国隐私概念的核心是自由, 是对抗国家政府的自由, 他们的首要敌人是国家政府而非媒体, 所以其立法更偏向于分散化。

关于我国个人信息保护模式的选择, 笔者同意采用欧盟立法模式。其优点在于能够更加全方位的保护消费者的利益, 尽管相较于美国模式而言, 其缺点在于不利益信息的合理流通, 增加了电子商务经营者的注意义务与经营成本。但每种模式都有其有缺点, 美国立法模式存在监督力度不强、普遍性不足等缺点。采用欧盟立法模式具体原因在于首先该模式符合我国大陆法系成文法的传统, 通过立法机构立法规定将个人信息权、个人信息收集与利用者义务及其责任等规定统一适用所有主体, 不再区分不同行业, 更加符合我国目前的国情;其次我国不具备在各个行业制定相关法规政策的条件;最后, 我国行业发展还很不成熟, 行业协会对行业的自律管理还很有限, 如果把重担放在行业自治上, 结果可能会事与愿违。

四、大数据背景下我国个人信息保护现状及启示

随着信息化进程的快速发展, 我国相关部门也加快立法和修法进程。2012年12月28日, 全国人大常委会通过《关于加强网络信息保护的决定》;2013新修订的《消费者权益保护法》也对消费者个人信息保护给予重视;工信部于2013年发布的《电信和互联网用户个人信息保护规定》针对性最强, 其主要针对的是电信业务经营者、互联网信息服务提供者在对个人信息收集过程中应尽义务和相应安全保障措施;令人遗憾的是, 从2003年就开始起草的《个人信息保护法》至今都没有出台。由此可见, 在大数据背景下有关我国个人信息制度的相关规定散见于一些法律、法规及司法解释中, 而缺少一部专门、权威的法律;个人自我保护意识薄弱也是导致侵权问题日益严峻的原因。商家为了追求利益最大化往往还存在对个人数据的过度收集和使用、个人数据交易及二次开发利用等情况。为了更好适应新技术发展、保障个人信息不被滥用, 笔者提出以下完善建议。

首先, 尽快完善相关立法。相较于有一定规模的组织机构而言, 个人处于弱势地位, 只有通过加强立法才能达到目的。对于个人信息保护, 不仅要有民事责任, 更要引入刑事责任和行政责任。首先, 《刑法修正案九》扩大了主体范围, 将不仅限于特殊主体, 普通主体也可以构成本罪, 完善刑法相关规定。但其不足之处在于还是没有对“情节严重”认定标准做出明确的规定, 易造成实践中裁量不一致。其次, 尽快出台《个人信息保护法》, 有一部专门的、高位阶法律来对个人信息进行全方位的保护。

其次, 加强行业自律。我国在采取统一立法模式的同时, 也要注意加强行业自律。各行业本身是收集和利用个人信息的主体, 通过行业本身制定行业自律规则, 是一种内生规范更容易被接受和执行;其次行业自律组织在其各自领域内专业程度较高, 制定规范文件或者监督执行成本都相对较低;行业自律组织更具有灵活性, 能追上时代的发展和变化。

第三, 提高自我保护意识。新技术发展往往是一把双刃剑, 给消费者带来巨大利益的同时, 也隐藏着不少风险。在保护个人信息的相关法律法规尚不健全的大环境下, 个人可以通过提高自我信息保护意识来避免损害的发生。个人要学会自我保护, 掌握防止个人信息泄露的基本技能, 同时也要避免无意泄漏, 要加强学习和养成良好的习惯, 不给非法机构以可乘之机。当发现个人信息被泄露或非法利用, 造成严重后果时, 要及时维权。

摘要：从1946年第一代计算机产生到21世纪今天, 高科技发展已经对人们生活产生翻天覆地的变化。在信息社会中, 个人信息成为了信息资源中重要资源。不同组织基于不同目的收集、发掘个人信息;在新形式下的商业模式中, 消费者个人资料对商家具有非同凡响的意义, 消费者个人信息收集、利用、争夺成为了一场没有硝烟的战争。人们在享受着高科技发展所带来巨大便利的同时也深刻地体会着其所带来的种种问题。大数据时代数据挖掘等技术给个人信息保护带来了巨大挑战, 加强个人信息保护在大数据时代显得尤为迫切。我国无论是在立法方面还是监管方面都存在很多问题, 本文在阐述我国立法现状的基础上, 分析其不足, 从而提出完善大数据时代个人信息保护一些建议。

关键词：个人信息,个人隐私,人格权,完善建议

参考文献

[1] 齐爱民.私法视野下的信息[M].重庆:重庆大学出版社, 2012 (1) .

[2] 齐爱民.个人信息保护法研究[J].河北法学, 2008 (4) .

[3] 梅邵祖.网络与隐私[M].北京:清华大学出版, 2003.

[4] 王利明.论个人信息权在人格权法中的地位[J].苏州大学学报, 2012 (6) .